El 9 de novembre ha tingut lloc a la Universitat de Viena el segon SIG-NOC Meeting. La jornada, organitzada per Géant, ha reunit caps de Centres d’Operacions de Xarxa (NOC, en les seves sigles en anglès), enginyers, desenvolupadors, operadors, controladors i caps de projectes interessats en les funcions dels NOC.

Maria Isabel Gandia, cap de Comunicacions del CSUC i un dels membres del comitè directiu d’aquest SIG-NOC, hi ha participat amb una ponència.

L’any 2011, en l’entorn del grup de treball TF-NOC (Task Force for Network Operation Centres), es va fer una enquesta entre els centres d’operació de xarxa per obtenir informació sobre les eines utilitzades per a monitoratge, estadístiques, etc., fent un mapeig entre les funcionalitats i les eines que es fan servir als NOC per a aquestes funcionalitats.

Donat que han aparegut noves necessitats i noves eines, i també que altres han evolucionat o desaparegut, a la primera reunió del Grup d’Interès sobre Centres d’Operació de Xarxes (SIG-NOC, Special Interest Group – Network Operation Centers) de Géant es va decidir fer una nova edició de l’enquesta entre els seus membres.

En aquesta ponència s’ha fet una revisió dels resultats de l’anterior edició i s’han proposat alguns canvis per debatre quina serà l’enquesta definitiva, que es farà entre el desembre i el gener, i de la qual es presentaran els resultats al tercer SIG-NOC Meeting.

A continuació del SIG-NOC Meeting, els dies 10 i 11 de novembre Géant ha organitzat també el DDoS Workshop, un taller per comparar les diverses solucions utilitzades amb responsables de seguretat i xarxa, que ha comptat amb 50 assistents de 24 organitzacions, inclòs el CSUC.

En aquest workshop de dos dies de durada s’ha comentat que les xarxes acadèmiques i de recerca han patit atacs de 10 Gbps. A més, en només dos mesos hi han hagut més de 5.000 atacs detectats dirigits a xarxes acadèmiques. Els atacs DDoS iniciats per estudiants s’estenen en època d’exàmens.

També s’ha parlat sobre els atacs volumètrics, que són més senzills de detectar que no pas els d’aplicació. Per solucionar els primers, si són grans, és habitual intentar aturar-los amb blackholing, access-lists i rate-limiting, malgrat que amb aquestes pràctiques es provoca exactament el que pretenen els atacants: denegar el servei.

Per acabar, s’ha destacat la complexitat que suposa fer mitigacions i s’ha esmentat que és habitual que la mitigació sigui manual i que els atacs d’aplicació es mitiguin a les pròpies institucions.